基于云的虚拟桌面提供商受到勒索软件攻击

iNSYNQ是一家虚拟桌面环境的云计算提供商，在服务器于7月16日星期二受到感染之后已经持续了将近一周的时间，其中包括勒索软件。受影响的不仅仅是iNSYNQ的直接客户，还有使用其基础设施来托管Intuit Quickbooks基于Web的应用程序和会计服务的公司。勒索软件攻击是网络托管公司的一个问题在过去的一周里，iNSYNQ因为缺乏更新以及解决停机所需的非常长的时间而在社交网络和网络托管评论网站上受到轰炸。

典型的网络托管中断仅持续几个小时，很少持续超过一天。

然而，iNSYNQ的服务器被勒索软件锁定，勒索软件是一种网络攻击，其耗时的恢复步骤与诸如“网络托管”等永远在线的业务不兼容，其中所有东西都需要全功率工作，几乎所有时间。

在上周感染后，iNSYNQ被迫立即拆除其基础设施，以防止勒索软件扩散到更多系统。

恢复操作涉及重新安装数百和数千台服务器，然后在文件可用时恢复备份。

这样的操作非常耗时，并且公司需要大约六天才能完成，在此期间，公众形象被愤怒的顾客拖入泥潭。

INSYNQ被MEGACORTEX击中

在今天发布的博客文章中，iNSYNQ首席执行官Elliot Luchansky首次披露了勒索软件的名称，这些名称给工程师带来了很多问题。这是一款相对较新的勒索软件，名为MegaCortex，于5月初首次被发现。

当时，Sophos报道说，这种新威胁背后的犯罪团伙正在追捕大公司，而不是像大多数勒索软件品种过去那样针对家庭消费者。

iNSYNQ现在是MegaCortex团队制造的最受瞩目的受害者，并且证明了这一威胁背后的团队并不仅仅是一群业余爱好者。

一些INSYNQ备份文件已加密

但是，尽管恢复工作已经用了差不多一个星期，但Luchansky今天表示，iNSYNQ终于开始授予客户访问其虚拟桌面的权限。

然而，首席执行官表示，恢复操作尚未完全成功，一些客户仍然无法访问某些个人文件和帐户备份。

安全

Equifax，监管机构签署了7亿美元的协议，以解决数据泄露诉讼

黑客通过利用ERP漏洞破坏了62所美国大学

2019年的技术，安全和身份验证趋势

网络安全101：保护您的隐私免受黑客，间谍和政府的侵害

网络安全劳动力短缺(ZDNet YouTube)

iNSYNQ首席执行官表示，“虽然我们很早就发现了攻击，但恶意软件能够加密一些文件。”“我们目前正在努力确定这些是否可以恢复。

“你可能会在桌面上看到以.megacortex为扩展名的加密文件，”Luchansky补充道。“他们无法访问。”

“幸运的是，受影响的绝大多数文件(即加密的文件)都是较小的文件，不包括QuickBooks或Sage文件，”他说。

iNSYNQ首席执行官敦促客户要有耐心。“文件和数据可能需要一段时间才能填入您的帐户，”他说。

Luchansky估计，在他们设法恢复所有客户帐户之前需要几天时间。他还指示仍然在其虚拟桌面上具有加密文件的客户使用较旧的备份来恢复文件，或者向他的员工寻求其他帮助。

触摸网络托管公司的勒索软件事件众所周知难以处理，并且总是有问题且耗时。

这就是为什么有史以来为勒索软件感染支付的最大赎金支付与网络托管公司有关。2017年6月，韩国网络托管公司Internet Nayana支付了价值13亿韩元(114万美元)的比特币，以重新获得其服务器和备份。

5月份，Windows Server托管服务提供商A2 Hosting也受到勒索软件的攻击。就像iNSYNQ一样，该公司花了大约一周的时间开始让用户访问他们的服务器，这项操作大约需要一个月才能完成。